/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
SSH - tvinge brug af nøgler
Fra : Lars P. Magnussen


Dato : 17-10-05 21:22

Hvordan tvinger man SSH til kun at anvende nøgler og ikke alm. login ?
Jeg har installeret nøgler, men hvis jeg trykker Enter ved Passphrase
spørgsmålet, gås automatisk videre til alm. password login.

Mvh
Lars P. Magnussen






 
 
Michael Rasmussen (17-10-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 17-10-05 21:24

On Mon, 17 Oct 2005 22:21:41 +0200, Lars P. Magnussen wrote:

> Hvordan tvinger man SSH til kun at anvende nøgler og ikke alm. login ?
> Jeg har installeret nøgler, men hvis jeg trykker Enter ved Passphrase
> spørgsmålet, gås automatisk videre til alm. password login.
Finde denne linje i /etc/ssh/sshd_config
PasswordAuthentication yes
og sæt den til no
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Lars P. Magnussen (17-10-2005)
Kommentar
Fra : Lars P. Magnussen


Dato : 17-10-05 21:51

> Finde denne linje i /etc/ssh/sshd_config
> PasswordAuthentication yes
> og sæt den til no
>
Det står der allerede, såååh derfor er de sidste grå hår ved at ryge

Mvh
Lars P. Magnussen




none (17-10-2005)
Kommentar
Fra : none


Dato : 17-10-05 22:51

Lars P. Magnussen wrote:
>>Finde denne linje i /etc/ssh/sshd_config
>>PasswordAuthentication yes
>>og sæt den til no
>>
>
> Det står der allerede, såååh derfor er de sidste grå hår ved at ryge
>
> Mvh
> Lars P. Magnussen
>
>
>

Glemt noget så simpelt som at genstarte ssh?

Peter Dalgaard (17-10-2005)
Kommentar
Fra : Peter Dalgaard


Dato : 17-10-05 22:57

none <""jesper\"@(none)"> writes:

> Lars P. Magnussen wrote:
> >>Finde denne linje i /etc/ssh/sshd_config
> >>PasswordAuthentication yes
> >>og sæt den til no
> >>
> > Det står der allerede, såååh derfor er de sidste grå hår ved at ryge
> >
> > Mvh
> > Lars P. Magnussen
> >
>
> Glemt noget så simpelt som at genstarte ssh?

eller måske snarere sshd...

--
O__ ---- Peter Dalgaard Øster Farimagsgade 5, Entr.B
c/ /'_ --- Dept. of Biostatistics PO Box 2099, 1014 Cph. K
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

Kasper Dupont (18-10-2005)
Kommentar
Fra : Kasper Dupont


Dato : 18-10-05 06:03

"Lars P. Magnussen" wrote:
>
> > Finde denne linje i /etc/ssh/sshd_config
> > PasswordAuthentication yes
> > og sæt den til no
> >
> Det står der allerede, såååh derfor er de sidste grå hår ved at ryge

Og du er ikke ved en fejltagelse kommet til at
gøre det på klienten i stedet for serveren?

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Lars P. Magnussen (18-10-2005)
Kommentar
Fra : Lars P. Magnussen


Dato : 18-10-05 08:49

Tak for alle svarene, som jeg kommenterer her.
Jo, jeg havde kørt restart på ssh og det var gjort på serveren.
Det skyldtes tilsyneladende en helt anden linie nederst i (Debian)
sshd_config. Jeg sidder ikke ved systemet, men efter hukommelsen:
#UsePAM no
Jeg aktiverede linien, og så bliver man smidt af, hvis ikke passphrase
indtastes.
Jeg har ledt rundt på nettet og også fundet en del indlæg, men da jeg ikke
er stærk udi authentifikation osv., er jeg nok ikke blevet meget klogere. Og
tilsyneladende er der her forskel på config (og måden det virker på ?) i
forskellige distributioner.

Tilsyneladende virker det nu, næsten for godt. Og hvem var det så lige, som
glemte at tage sin nøgle med ud i byen

Mvh
Lars P. Magnussen



Alex Holst (17-10-2005)
Kommentar
Fra : Alex Holst


Dato : 17-10-05 23:23

Lars P. Magnussen wrote:
> Hvordan tvinger man SSH til kun at anvende nøgler og ikke alm. login ?
> Jeg har installeret nøgler, men hvis jeg trykker Enter ved Passphrase
> spørgsmålet, gås automatisk videre til alm. password login.

Efter du har genstartet sshd, så check at en connect udefra kun melder,
at public keys er tilladte (ssh -v foo);

[..]
debug1: Authentications that can continue: publickey
[..]


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste